Todo management

核心用法

Todo Management 是一款基于 SQLite 的本地待办事项管理 Skill，通过 {baseDir}/scripts/todo.sh 脚本与数据库交互。核心功能围绕条目（Entry）和分组（Group）两个维度展开：

条目操作：支持创建（entry create）、列表查询（entry list）、单条查看（entry show）、文本编辑（entry edit）、分组移动（entry move）、状态变更（entry status）及删除（entry remove）。状态流转覆盖 pending → in_progress → done/skipped 的完整生命周期，默认视图自动隐藏已完成和已跳过任务。

分组管理：提供分组的创建、列表、重命名（rename/edit 别名）及删除功能。删除分组时默认将条目移至 Inbox，仅在用户明确授权后才允许级联删除条目，体现数据安全设计。

环境配置：支持通过 TODO_DB 环境变量覆盖默认的 ./todo.db 路径，实现多工作区隔离。

---

显著优点

1. 零网络依赖：纯本地 SQLite 操作，无外发流量，隐私完全自主掌控
2. 防注入设计：SQL 操作采用参数化查询，配合 sql_q 转义函数，有效防御注入攻击
3. Shell 安全模式：脚本启用 set -euo pipefail，严格错误处理，避免未定义变量等常见漏洞
4. 交互设计克制：非必要不展示列表，操作后单行确认反馈，减少信息噪音
5. 破坏性操作保护：分组删除、条目移除等操作需 ID 确认或用户二次授权，防止误操作

---

潜在局限

• 依赖系统工具：必须预装 sqlite3 二进制，Windows 环境需额外配置
• 无同步机制：纯本地存储，跨设备协作需自行解决数据同步
• 功能边界清晰：不支持优先级、截止日期、标签等复杂字段，适合轻量场景
• CLI 学习成本：相比 GUI 工具，非技术用户需要熟悉命令参数

---

适合人群

• 偏好终端工作流的开发者与技术用户
• 对数据隐私敏感、拒绝云端服务的用户
• 需要快速嵌入项目工作区的轻量任务管理场景
• 已有脚本化工作流、希望统一工具链的团队

---

常规风险

• 数据备份责任：SQLite 文件需用户自行备份，无自动快照机制
• 并发访问限制：无显式锁机制，多进程同时写入可能产生冲突
• 环境变量覆盖误用：错误设置 TODO_DB 可能导致数据写入非预期位置

核心用法

Todo Management 是一款基于 SQLite 的本地任务管理 Skill，通过 {baseDir}/scripts/todo.sh 脚本操作每个工作区独立的 todo.db 数据库。支持四级状态流转（pending/in_progress/done/skipped）和分组管理，所有数据完全本地化存储，无需任何外部服务。

主要功能：

• 任务管理：创建、编辑、移动、删除任务条目，支持状态变更和分组归类
• 分组组织：创建/重命名/删除分组，删除分组时可选择将任务移至 Inbox 或一并删除
• 列表查询：默认隐藏已完成/已跳过任务，支持按分组、状态筛选，或展示全部

显著优点

1. 极致隐私安全：纯本地 SQLite 架构，零网络通信，数据完全由用户掌控，天然符合 GDPR/CCPA 合规要求
2. 零依赖轻量化：仅需系统预装的 sqlite3 二进制，无第三方包依赖，部署成本极低
3. SQL注入防护完善：脚本实现专用转义函数 sql_q() 对白名单验证状态参数，输入安全性有保障
4. 行为约束清晰：严格的交互协议（极短回复、非请求不展示列表）确保高效对话体验

潜在缺点与局限性

1. 无跨设备同步：纯本地设计意味着无法自动多端同步，需借助外部工具（如 Git、Syncthing）实现协作
2. 无可视化界面：纯 CLI 操作，对习惯图形化任务工具的用户存在学习成本
3. T3来源可信度：由个人开发者维护，虽经安全扫描无高危风险，但缺乏企业级背书
4. Bash权限依赖：需要系统授予 Bash 执行权限，在部分受限环境可能无法运行

适合人群

• 注重数据隐私、偏好本地优先工作流的开发者/技术用户
• 需要轻量级任务跟踪、无需复杂协作功能的个人用户
• 在离线/隔离网络环境中工作的用户

常规风险

• 误操作数据丢失：entry remove 和 group remove --delete-entries 为不可逆操作，虽脚本有交互确认，但用户仍需谨慎
• 数据库文件损坏：极端情况下 SQLite 文件可能损坏，建议定期备份 todo.db 文件
• 权限管理：工作目录需具备读写权限，多用户共享环境需注意文件权限设置